ACLs Linux / Solaris não suportam isso. Você não pode definir diferentes ACLs padrão para arquivos e diretórios.
Ter diretórios que podem ser percorridos mas cujo conteúdo não pode ser listado (executável, mas não legível) raramente é útil. O fato de que funciona é um pouco de um acidente histórico. Sim, ocasionalmente pode ser útil - mas você realmente precisa disso? (Você pode querer fazer isso como uma questão separada.)
Se você realmente precisa de diretórios e arquivos com permissões diferentes, aqui estão algumas possibilidades que você pode considerar:
- Faça com que seu aplicativo altere a propriedade dos arquivos criados, em vez de confiar nas propriedades intrínsecas do sistema de arquivos.
-
Tornar tudo privado por padrão (
setfacl -d -m group:mygroup:X
) e usar uma das sugestões em Agrupar + permissão rx somente em diretórios usando ACL? :- Exponha arquivos públicos-de-grupo por meio de montagens de ligação em vez de diretamente.
- Assista a árvore com inotify e execute
setfacl
em novos arquivos regulares.